|
--------------------------------------------------------------------------------
يسرني ان اضع الموضوع هذا كأول موضوع لى فى شياطين الرعب واتنمي ان ينال على حسن اعجابكم[/color] اقدم لكم بعد اختراقي للسيرفر اقدمه لكم على طبق من ذهب مع الشرح بالصور وكيفية تنفيذ الاوامر وكل شئ الـphpshell هو سكربت مكتوب بلغة الـphp وعند رفع السكربت على موقع معين بالـ Ftpسيرفر تستطيع تطبيق اوامر الينكس عليه ومن الأوامر تستطيع معرفة جميع المواقع على السيرفر وملفات الـ Service.pwd وقراءة الـconfig للمواقع الموجوده على السيرفر يعني انت اذا اخترقت موقع عن طريق اي ثغره تحمل على الموقع هذا السكربت وتجعله في ملف مخفي على السيرفر [حيث لا يراه صاحب الموقع وتروح لمسارالسكربت يعني لو كان الموقع www.cia.gov وانت رفعت السكربت بداخل ملف tmp وكان اسم السكربت phpshell.php سوف يكون مكتوب في الموقع بهذة الطريقة www.cia.gov/tmp/phpshell.php وطبقت الأوامر عليه راااااح تملك سيرفر كامل ده إذا ما كاا مفعل السيف مود safe mode ولو تريد التعمق أكترانا جايب لكم موقع ومحمل عليه شل جااااهزه إدخل على رابط الشيل جاري احضار موقع أخر مرفوع عليه الشيل جاهز اول شئ اعرف الاوامر الذي تستطيع تنفيذها http://members.lycos.co.uk/tilerfx/i...Shell/php9.jpg بعد ما عرفنا اسم المستخدم والباسورد التابعة للموقع فنقوم بإيجاد الموقع اللى نريد دخولة باسم المستخدم والباسورد والأمر ls /var/named هو خاص بعرض جميع المواقع على السيرفر http://members.lycos.co.uk/tilerfx/i...hell/php10.jpg بعد ما نفذنا أمر ls /var/named من قائمة Edit نضغط على Find ثم نكتب اسم المستخدم اللى قمنا بالإنتباة له في الشرح اعلى ونضغط Enter وسنجد اسم المستخدم جزء من الموقع ========================= A access : لفحص ملف من حيث امكانيه القراءة , الكتابة .. at : لتنفيذ امر في تاريخ ووقت معين alarm : لعمل منبه accept : لقبول اتصال على سوكيت . B batch : لتنفيذ امر عندما يحصل على تصريح buildhash : مدقق املائي C cat : لعرض محتوى اكثر من ملف مع بعض cd : لتغير الدليل الذي انت عليه chmod : لتغير تصريح دخلول ملف معين chown : لتغير مالك ملف معين clear : لمسح كل الذي على الشاشة cmp : لمقارنة ملفين cp : لنسخ الملفات crypt : لتشفير و فك تشفير الملفات csplit : لتقسيم الملف الى عدة ملفات cu : لطلب تريمنال يونكس اخر D date : لاظهار التاريخ و الساعة df : لتقديم تقرير عن مساحه القرص ( المساحه الخالية .. ) diff : لمقارنه ملفين diff3 : لمقارنه 3 ملفات او اكثر dircmp : لمقارنه دليلان du : تقرير عن مساحه القرض المستخدم E echo : يستخدم لاظهار سطر نكتب فيه تيكست text editor : ed ( مثل الورد يعني ) egrep : مثل الامر grep text editor : ex ( مثل الورد يعني ) F file : للتقرير عن نوع ملف find : للبحث عن ملفات finger : تقرير عن مستخدم G ++g : كومبيلر لل C++ و C gcc : كومبيلر لل C++ و C grep : يستخدم للبحث عن شئ داخل ملف gzip : لضغط ملفات gunzip : لضغط ملفات H haltsys : لاغلاق النظام head : لاظهار اول 10 اسطر من الملف I ispell : مدقق املائي K ** kill : لانهاء عمليه L line : لقراءة ملف سطر معين في ملف ln : لعمل لينك ملف معين logname : للحصول على اسم الدخول الخاص بك lpr : ارسال طلب للطباعه lprint : للطباعه بالطابعه المحليه lpstat : لتقديم تقرير عن حاله الطباعه lpq : لتقديم تقرير عن حاله الطباعه ls : لعرض محتويات مجلد M mail : لارسال و استقبال ايميلات man : للحصول على معلومات عن اي امر mkdir : لعمل دليل جديد more : لعرض الملفات P passwd : لانشاء كملة سر او تغيره pr : لطباعه ملف ps : العمليات عن العمليات التي تم تشغيلها pstat : لعرض حالة النظام pwd : لعرض المسار الذي انت فيه الان R rm : لمسح ملفات او مجلدات ( خاليه ) rmdir : لمسح مجلد ( خالي ) ========================= صورة الشيل http://members.lycos.co.uk/tilerfx/i...Shell/php1.jpg طيب الان بعدما عرفت الاوامر تبدأ بالتفيذ ؟ او انت مستعجل على اختراق السيرفر طيب اخترقه نفذ هذا الامر find / -name service.pwd http://members.lycos.co.uk/tilerfx/i...Shell/php2.jpg هذا يعرض لك ملفات الـ service.pwd للمواقع والتي تكون الباسوردات عليها مشفرة سوف تلاحظ ظهوره لك كالتالي http://members.lycos.co.uk/tilerfx/i...Shell/php3.jpg |
تابع
بعد ما قمنا بعرض جميع ملفات الـ service.pwd الموجوده على السيرفر المخترق وسنقوم بإختيار امر cat لعرض محتويات ملف الـ service.pwd ونطبقة على ملف من الملفات التى توجد على السيرفر والصورة التالية توضح طريقة استخدام هذا الأمر http://members.lycos.co.uk/tilerfx/i...Shell/php4.jpg بعد ما تم عرض محتوي الملف service.pwd ستجد كلمة بينهم علامة ( : ) ultimate:2VAYZoMvzVz0k http://members.lycos.co.uk/tilerfx/i...Shell/php5.jpg الكلمة ultimate تعني اسم المستخدم للموقع الكلمة 2VAYZoMvzVz0k وهي الباسورد التابعة للمستخدم في الموقع لكن مشفرة وطريقة فكها من برنامج john The Ripper وسأشرحه البرنامج قريباً بالتفصيل الأمر التالى وهو استخدامة اسهل من استخدام ملفات الـ service.pwd وهو config.php وطريقة الوصول لهذة الملفات بالأمر التالى: find / -name config.php http://members.lycos.co.uk/tilerfx/i...Shell/php6.jpg مثل ما قمنا بعرض جميع ملفات الـ config.php الموجوده على السيرفر المخترق هذا الأمر لعرض جميع ملفات الموجوده على السيرفر وهي بتكون عبارة ملفات Config لنسخ منتديات او قواعد بيانات او مجلة نيوك http://members.lycos.co.uk/tilerfx/i...Shell/php7.jpg وسنقوم بإختيار امر cat ايضاً لعرض محتويات ملف الـ Config.php ونطبقة على ملف من الملفات التى توجد على السيرفر والصورة التالية توضح طريقة استخدام هذا الأمر ملحوظة : حاول تنتبة لأسم المستخدم على السيرفر لأنه مهم في انه جزء من الموقع http://members.lycos.co.uk/tilerfx/i...Shell/php8.jpg بعد نفذنا أمر Cat نقوم بقرائة الملف حتى نحصل على كلمة توجد فيها الـ user والـ Password لقواعد البيانات والصورة توضح طريقة ايجاد القيم في الملف http://members.lycos.co.uk/tilerfx/i...hell/php11.jpg |
تابع
وسنقوم بأخذ الموقع كله لكي ندخل عليه بالـ Ftp والدخول للـFtp وهو اختصار لكلمة بروتوكول نقل الملفات File Transfer Protocol بالصورة كالآتي: http://members.lycos.co.uk/tilerfx/i...hell/php12.jpg http://members.lycos.co.uk/tilerfx/i...hell/php13.jpg وسنفوم بتنفيذ مثل ما في الصورة للتأكيد ان الموقع اسم المستخدم والباسورد شغالين للموقع ملحوظة : عندما تكتب الباسورد للموقع قهي لم تظهر فلا تقلق اهم شيء حاول تكتبها صح لكي تدخل على الموقع http://members.lycos.co.uk/tilerfx/i...hell/php14.jpg بعد ما تأكدنا ان الموقع شغال على اسم المستخدم والباسورد فهذا لا يكفي احنا نريد ان نقوم بالدخول على لوحة التحكم الخاصة بالموقع يتبع الباقى ---------------تابع الموضوع--------------- لوحة تحكم كل المواقع على السيرفر على هذا المسار www.sitename.com/admin/cp Sitename : وهو اسم الموقع وبعديه هذا المسار admin/cp والصورة التالية توضح دخولك على لوحة التحكم http://members.lycos.co.uk/tilerfx/i...hell/php15.jpg بعد ما ندخل على اللوحة نقوم بالدخول على طول على تغيير الباسورد كمافي الصورة التالية http://members.lycos.co.uk/tilerfx/i...hell/php16.jpg ادخل الباسورد القديمة ثم اكتب الجديدة وقم بإعادة كتابة الكلمة مرة اخري ثم قم بالتأكيد بالضغط على الزر اسفل الجداول وهو Change password http://members.lycos.co.uk/tilerfx/i...hell/php17.jpg ٍتري انه تم تغير الباسورد في الصورة التالية http://members.lycos.co.uk/tilerfx/i...hell/php18.jpg |
تابع
هل تعتقد انك تمكنت من الموقع ؟.....لأ لابد من بتر الموقع من اي اتصال بالمستخدم القديم أي صاحب الموقع ;) فسنرجع مرة اخري للوحة ونختار Ftp Accounts http://members.lycos.co.uk/tilerfx/i...hell/php19.jpg قم نحدد حساب من حسابات الـ Ftp نختار Delete Ftp Account http://members.lycos.co.uk/tilerfx/i...hell/php20.jpg نرجع مرة اخري للوحة التحكم ونختار الايميلات التابعة للموقع كالآتي http://members.lycos.co.uk/tilerfx/i...hell/php21.jpg نحذف الأيميلات اللتى توجد على الموقع كالصورة التالية: http://members.lycos.co.uk/tilerfx/i...hell/php22.jpg نعود مرة اخري للموضوع الأساسي وهو الشيل الأمر cat /etc/passwd وهو لمعرفة كل الـيوزر والمواقع والمسارات على السيرفر http://members.lycos.co.uk/tilerfx/i...hell/php23.jpg والأمر cat /usr/local/apache/conf/httpd.conf هو لقرائة ملف الـ Config على السيرفر هنا قد تم شرح اهم اوامر ومعظمها للـشيل لإختراق السيرفر وفي النهاية ارجو اكون وفقت في ما شرحت واتنمي الأفادة وانا موجود في خدمة عالم القراصنة وخدمة أعضائها واي سؤال او استفسار انا حاضر جميع الحقوق محفوظة تيتونت_الباشا تلميذ تحياتي لك |
الموضوع منقول ولا انت اللى كاتبه . !!؟؟
|
Gلأ أنا إللى كاتبة وكمان شرحه وكمان مشكور بمرورك على موضوعى
|
موضوعك حلو
بس عايزك بقى تشارك معانا فى موضوع ازاى تقدر تخترق ال Safe Mode : om اوكى سلام هتلاقى الموضوع كاتبه العقرب الاحمر ( S E C U R I T Y ) واسمه اختراق السيف مود حاجه زى كده اكتب اللى تعرفه عشان الكل يستفيد اوكى سلام |
أوكى يا يورى
|
ياريت يا تيتو تبداء معانا من اول خطوة ازاى اخترق موقع من الاول
|
إن شاء الله يا طارق
|
| جميع الأوقات بتوقيت GMT +2. الساعة الآن 08:10 PM. |
Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.